音声制御は昨今大流行しているが、中国の研究者チームが自然界のトリックを応用してそうしたシステムを破壊する方法を考案した。
GoogleアシスタントやSiriなどのアプリは常に音声を聞き取り、対応できるように設定されていますが、他人のスマートフォンに向かって大声で叫ぶのは、決して気を遣うものではありません。そこで浙江大学の研究チームは、標準的な音声コマンドを人間には聞こえない超音波範囲に変換し、デバイスがそれを認識できるかどうかを検証することにしました。
DolphinAttackと名付けられたこの手法[PDF]は、人間の小さな耳は20kHz以上の音を聞き取れないという事実を巧みに利用しています。そこで研究チームは、一般的なスマートフォンに増幅器、超音波トランスデューサー、バッテリーを追加し(部品代は合計約3ドル)、音声起動システムに超音波コマンドを送信しました。
小さなキットでも大きな効果を発揮できる
「マイクロフォン回路の非線形性を利用することで、変調された低周波音声コマンドを正常に復調、復元し、さらに重要なことに、音声認識システムによって解釈することが可能になる」と研究者らは述べた。
「Siri、Google Now、Samsung S Voice、Huawei HiVoice、Cortana、Alexaなど、一般的な音声認識システムでDolphinAttackの脆弱性が確認されています。」アウディ車の車載ナビゲーションシステムも同様の脆弱性を抱えていました。
音声制御には様々な機能があるため、研究チームはiPhoneに特定の番号をダイヤルさせるように指示することができました。これは確かに便利ですが、攻撃としてはあまり有効ではありません。しかし、デバイスに特定のウェブサイト(マルウェアが仕込まれている可能性があります)へのアクセスを指示したり、攻撃を隠蔽するために画面と音量を暗くしたり、機内モードにしてデバイスをオフラインにしたりすることも可能です。
攻撃を最も阻止しているのは、音声コマンドソフトウェアそのものではなく、デバイスのオーディオ機能です。多くのスマートフォンは複数のマイクを搭載しており、攻撃の有効性は格段に向上しています。
範囲に関しては、チームが攻撃を成功させた最長距離は170cm(5.5フィート)で、これは確かに実用的な範囲です。信号は通常、25kHzから39kHzの間で送信されました。
完全な研究結果は、来月テキサス州ダラスで開催される ACM コンピュータおよび通信セキュリティ会議で発表される予定です。®
